Ο Akshay AKA 0z0n3 ισχυρίζεται ότι εντόπισε ευπάθεια XSS στο blogspot [ GOOGLE ]

Ο hacker Akshay AKA 0z0n3 ισχυρίστηκε ότι εντόπισε ευπάθεια XSS στο blogspot.com. Ο hacker κατάφερε να εισάγει τον κώδικα XSS στον ιστοχώρο του στο blogger και είναι σχεδόν σίγουρος ότι δεν αφορά αδυναμία του πρότυπου σελίδας (συνήθως τα πρότυπα επιτρέπουν στους bloggers να εισάγουν δικό τους κώδικα).

Ο hacker χρησιμοποίησε κάποιες γραμμές κώδικα για την αδυναμία XSS

Ύστερα από την εισαγωγή του κώδικα, δεν εμφανίστηκε αμέσως κάποιο pop-up μήνυμα, αλλά μετά από μερικά λεπτά άρχισαν να εμφανίζονται πολλά pop-ups. Ο hacker ανέφερε την ευπάθεια στην ομάδα ασφάλειας της Google. Δυστυχώς όμως για τον ίδιο, ο συγκεκριμένος εντοπισμός της ευπάθειας δεν ανταμείβεται από τη Google.


Η Google απάντησε ότι: «Δυστυχώς, οι ευπάθειες XSS, που εντοπίζονται στο blogspot (σε αντίθεση με το blogger.com) δεν πληρούν τους όρους για ανταμοιβή. Εάν καταφέρει κάποιος να εκτελέσει αυτό το javascript στο blog κάποιου άλλου ή στον τομέα blogger.com, που πληροί τις προϋποθέσεις, τότε υπάρχει ανταμοιβή.»
secnews.gr